kubernetes 简单入门(多图少字版)

用户头像
绿星雪碧
关注
发布于: 2020 年 06 月 12 日
kubernetes简单入门(多图少字版)
  1. 概念介绍



  • 概念 - master

k8s集群的节点分为两类:master和node,master负责管理集群,各node节点实际运行你的应用项目。

master包含api server、controller manager、scheduler三个组件,具体功能请看图。

  • 概念 - node

node节点包含kubelet、kube proxy两个组件,具体功能请看图。

  • 概念 - pod

在node节点中,实际上是由各个pod负责装载你的程序,一个pod内可以运行一个或多个程序,我目前还没用到过运行多个程序的情况。

综上,我们可以得到一个大概的结构示意图,在下面:

  • 概念 - RC

Replication Controller,简称RC,用于控制pod,包括pod创建、pod数量、运行时一些参数等等,比如,我想要运行一个tomcat,那么tomcat的docker仓库地址、tomcat实例数量、对外暴露的端口都可以配置在RC里。虽然以后我们会使用deployment来代替RC,但是它们的配置项都是十分相似的。稍后会介绍RC配置文件示例。

  • 概念 - service

service负责把你的pod暴露成服务,service向后连接各个pod,向前暴露服务访问地址。而且k8s的内部负载也在这里,如果有多个pod(也就是你的一个程序部署了多实例),那么service负责负载到各个pod上。

(网络图,侵删)



  • 概念 - Label、Label Selector

(网络图,侵删)

k8s的一些配置文件,比如service的配置文件和RC的配置文件,是通过label标签对应上的,比如我的RC配置文件里赋值了一个label名字,那么service的配置文件里通过selector标签的名字,就可以和这个RC对应上,进而为RC创建出的pod暴露对外的服务。

  • 概念 - yaml文件

上面所说的配置文件,其实都是yaml文件格式的,这里列举两个yaml文件示例,一个是RC的,一个是service的

kind标签表示当前yaml文件是哪种类型,labels标签负责让service找到RC。

其中RC的yaml文件中:

replicas代表副本数量(pod数量),image代表镜像的docker仓库地址,containerPort是容器内程序的端口。

service的yaml文件中:

type代表service的类型,这里是NodePort,可以通过节点机器ip+nodePort的端口号去访问这个服务,这是对外暴露服务的一种方式,很方便进行调试(后期我们就不再用这种方式了,而是使用ingress方式对外暴露服务)。port代表这个service对外暴露的端口,注意仅适用于集群内部访问,比如你在另一个pod中的程序想访问这个service时,可以通过servicename(在图里也就是tomcat-master):port就可以直接访问这个服务了。targetPort对应RC里的containerPort。


  1. 架构

(网络图,侵删)



架构不作过多介绍了,一目了然。





  • 服务发现与负载均衡

分为集群内部和集群外部两个部分,集群内部的服务发现和负载由k8s全权代理,也就是kube-proxy组件做的事情,我们只负责创建pod就行了。

集群外部的服务发现和负载,有好几个选择,其中nodePort和ingress方式前面已经提到了,还有一种LoadBalancer方式是直接与运营商的负载均衡地址绑定来实现的。

我们前期用的nodePort方式,通过自己的负载均衡去配置转发到各个nodePort,当然集群规模变大后,这种方式是注定要被替换的,缺点比如节点机器有变动时,同时需要修改负载转发的后端服务器列表,还有nodePort端口过多难以维护等。所以生产环境使用了ingress方式去暴露服务,只需要将自己的负载转发到ingress对应的nginx-ingress的那几台节点机器就可以了,也不用操心nodePort过多的问题了。ingress在这里先不做介绍了。



  • 集群安全机制、网络互通

可以为集群添加证书来提升集群安全性,这也是生产环境必做的。其他方面比如通过secret保存机密信息等,我用的不多,没做过多研究。



  • 上线部署 - deployment

deployment和RC相比,yaml文件的写法十分类似,功能上比RC多一些升级相关小功能,deployment是生产环境常用的工具。

虽然看起来比RC多了好几个功能,但是在实际使用中也不常用到这些小功能,上线只需要修改镜像版本号就好了。


  1. 集成插件展示

k8s有很多集成插件,让你的集群更直观的显示、更方便的去运维。

  • 控制台 - dashboard

可以在这上面去操作你的集群,属于必装型。使用不是特别方便,但也没有其他的。

  • 性能监控 - cadvisor+influxDB+grafana

这是grafana的页面,最终展示层,我简单的配置了几个指标。其实为了性能监控,装了三个组件,是比较麻烦的。而且最主要的原因是:用不上。现在我用的都是直接监控节点机器的,不能监控各个容器里的资源情况。

  • 日志监控 - kibana





kibana是展示层,数据是从elasticSearch来的,也就是说也要装一个es,再装一个kibana。

kibana不光能查看并搜索日志,还能按照你设定的日志规则去生成图表,但是数据来源都是es收集上来的日志,图表可以用来做一些统计。但是这个日志检索,可能是我不会用,简直是一塌糊涂。


kubernetes的简单介绍就到这里,看再多也不如动手试一试,动手试了,才知道有些看起来很复杂的东西,其实很鸡肋的。

发布于: 2020 年 06 月 12 日 阅读数: 35
用户头像

绿星雪碧

关注

一直在寻找赚钱的方法 2018.03.03 加入

擅长:有问题,上网查

评论

发布
暂无评论
kubernetes简单入门(多图少字版)